产品概述

东软NetEye网络安全态势感知平台,面向政府、金融、医疗、电信、能源、工业互联网、车联网等行业,满足用户等保合规、安全运营、应急响应、护网、重保等场景安全需求。平台从宏观、微观各个视角评估网络的安全态势,实现历史态势回溯、实时态势评估、未来态势预测,全面提升企业的安全监控能力、分析能力、应急响应能力、自动化运维能力,为企业信息化管理部门的网络安全运营管理提供技术保障、管理保障、服务保障,为企业的业务发展保驾护航。

应用价值

  1. 采用资产测绘技术,实现全网资产属性、实时状态可视化管理,构建资产测绘管理中心。
  2. 采用NDR、EDR、UEBA、SOAR等新型AI技术打造自动化威胁管理体系,构建智能威胁管理中心。
  3. 采用大数据技术实现行业安全监管:安全态势、事件、脆弱性、安全策略、运维等统一监管,构建安全集中监管中心。
  4. 聚合甲乙双方安全能力,打造安全能力知识库,实现安全能力审计、持续积累升级,构建能力体系建设中心。
  5. 进行合规审计、HW全流程管理、实现安全管理活动平台化指挥调度,构建合规、HW支持中心。

产品亮点

网络空间探测技术实现资产多维度安全要素管理

通过主动探测、流量自动发现、日志采集实现资产及资产多维安全要素自动发现、提取,包括资产系统信息、软硬件信息、组件信息、应用服务信息、用户信息、漏洞信息、威胁事件、异常行为信息等。对采集的资产可划分资产组、业务组进行组模式分析,管理。支持通过动态、静态标签进行资产各维度要素的检索、统计、分组建模分析、管理。

全网应用层流量行为审计、暴露面分析、管理

通过流量识别技术,统计分析全网资产应用层协议流量的使用实时、历史信息,包括时域流量曲线、频域连接谱线,地域连接信息,支持配置策略对特定域的连接状态进行告警、预警,支持基于应用层协议进行暴露面分析、管理,查看风险资产、风险事件,并进行联动处置,进行攻击面缩减。

突出的异构大数据关联分析能力

支持通过关联分析策略进行异构大数据自动化关联分析,关联分析策略采用向量机模式,对于威胁事件、资产动静态标签信息、威胁情报、资产运行状态、流量行为、主机行为、漏洞、安全策略、日志信息等多维度信息基于策略条件进行关联,生成关联分析事件。

全面的溯源取证能力

支持事件级的原始数据提取,查看威胁事件关联的会话日志、DNS请求日志、网页访问日志等原始日志,以及所关联的PCAP数据包。

突出的AI检测能力

AI检测引擎采用统计分析、机器学习两种模式建立数学模型分析、检测。支持建立单体模式基线和组模式基线。支持对用户行为,包括流量、连接、应用等行为特征建模,能够分析、预测用户行为异常。进行用户、用户组的时域、空域特征比对,结合用户、资产的属性,将异常分析由单点拓展至组特征,已实现30余种典型异常行为告警。

高效运维之道-SOAR

支持采用安全运维自动化技术(SOAR)大幅提升安全运维效率。支持剧本编辑器,采用模块拖拽方式对判定任务模块、执行任务模块进行组合编辑剧本事件。支持多种自动化响应剧本,包括工单联动响应;与防火墙直接联动,实现外网IP封堵,内网IP隔离;与EDR联动,实现全网威胁调查,微隔离等。/p>

态势感知

采用可视化技术实现综合安全态势感知、资产安全态势感知、外部攻击态势感知、内网安全态势感知、流量态势感知、异常行为态势感知、脆弱性态势感知、威胁事件态势感知等多种安全态势感知。满足各角色用户的宏观、中观和微观信息感知需求,支持安全管理、决策。

应用场景

联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭